Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2019-0814

Опубликовано: 09 апр. 2019
Источник: msrc
CVSS3: 4.7
EPSS Низкий

Уязвимость утечки информации в Win32k из-за некорректного предоставления компонентом ядра информации

Описание

Злоумышленник, успешно воспользовавшийся уязвимостью, способен получить информацию, чтобы дальше компрометировать систему пользователя.

Условия эксплуатации

Злоумышленник должен войти в уязвимую систему и запустить специально созданное приложение для эксплуатации уязвимости.

Решение

Обновление безопасности устраняет уязвимость путем корректировки того, как Win32k обрабатывает объекты в памяти.

Часто задаваемые вопросы (FAQ)

Какой тип информации может быть раскрыт из-за этой уязвимости?

Тип информации, который может быть раскрыт при успешной эксплуатации уязвимости злоумышленником, включает информацию об устройстве, такие как идентификаторы ресурсов, SAS-токены, свойства пользователя и другую конфиденциальную информацию.

Обновления

ПродуктСтатьяОбновление
Windows Server 2016
4493470
Security Update
Windows 10 Version 1607 for 32-bit Systems
4493470
Security Update
Windows 10 Version 1607 for x64-based Systems
4493470
Security Update
Windows Server 2016 (Server Core installation)
4493470
Security Update
Windows 10 Version 1703 for 32-bit Systems
4493474
Security Update
Windows 10 Version 1703 for x64-based Systems
4493474
Security Update
Windows 10 Version 1709 for 32-bit Systems
4493441
Security Update
Windows 10 Version 1709 for x64-based Systems
4493441
Security Update
Windows Server, version 1709 (Server Core Installation)
4493441
Security Update
Windows 10 Version 1803 for 32-bit Systems
4493464
Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation More Likely

Older Software Release

Exploitation More Likely

EPSS

Процентиль: 76%
0.00978
Низкий

4.7 Medium

CVSS3

Связанные уязвимости

nvd логотип

CVE-2019-0814

CVSS3: 5.5
nvd
около 6 лет назад

An information disclosure vulnerability exists when the win32k component improperly provides kernel information, aka 'Win32k Information Disclosure Vulnerability'. This CVE ID is unique from CVE-2019-0848.

github логотип

GHSA-32jg-gjgm-gc7x

CVSS3: 5.5
github
около 3 лет назад

An information disclosure vulnerability exists when the win32k component improperly provides kernel information, aka 'Win32k Information Disclosure Vulnerability'. This CVE ID is unique from CVE-2019-0848.

fstec логотип

BDU:2019-01430

CVSS3: 4.7
fstec
около 6 лет назад

Уязвимость компонента win32k операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 76%
0.00978
Низкий

4.7 Medium

CVSS3